Vulnerabilidad en Samba hacía que compartiéramos lo que no queríamos compartir

Samba en Kubuntu

Probablemente, los que leéis Samba por primera vez en un blog sobre Ubuntu/Linux estéis pensando en un baile, pero no. En informática, se trata de una implementación libre del protocolo de archivos compartidos de Windows que, básicamente, nos permite compartir archivos y carpetas de un equipo a otro. Cuando funciona bien, sencillamente podemos ver/mostrar lo que otros quieren que veamos/queramos que vean de nuestros equipos, pero no estaba funcionando todo lo bien que debería.

Stefan Metzmacher descubrió que el servidor Samba SMB no prevenía a los clientes de escapar fuera del directorio de compartición root en algunas situaciones. Esto podría ser usado por un atacante para acceder a archivos de fuera de la zona de compartición, es decir, de lo que habíamos configurado como «Compartido» a través de Samba. Sencillamente, un usuario con conocimientos podría acceder a prácticamente cualquier archivo de nuestro equipo si estaba conectado a la misma red.

La vulnerabilidad de Samba solo afectaba a Ubuntu 19.04

Como es habitual, Canonical ha hecho público este fallo cuando ya lo ha corregido. La vulnerabilidad era la CVE-2019-10197, de urgencia media, y afectaba a Ubuntu 19.04 Disco Dingo. Sigue afectando a Ubuntu 19.10 Eoan Ermine, pero en este caso estamos hablando de un sistema operativo que ni siquiera a llegado a la fase beta (lo hará el 26 de septiembre).

Aunque la actualización que yo apliqué en Kubuntu incluía más archivos, Canonical dice que hay que actualizar samba – 2:4.10.0+dfsg-0ubuntu2.4 en el mencionado Ubuntu 19.04. La actualización aparecerá en los diferentes centros de software, como Discover en Kubuntu/KDE neon, o en Actualización de software en sistemas como Ubuntu estándar. Una vez aplicados los parches, deberemos reiniciar para que los cambios surtan efecto.

Para los que tengan esta duda y como podemos ver en el informe de Mitre, el fallo no es exclusivo de Ubuntu; es un fallo de Samba. Pero lo bueno de usar una distribución con una gran compañía detrás es, entre otras cosas, que las correcciones llegan antes.


El contenido del artículo se adhiere a nuestros principios de ética editorial. Para notificar un error pincha aquí.

Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada.

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

bool(true)